Microsoft kantoor

Microsoft dicht ernstig lek in Windows Search

Laatst bijgewerkt: 28 januari 2019
Leestijd: 1 minuut, 12 seconden

Tijdens de maandelijkse ‘patch tuesday’ heeft Microsoft vandaag bijna 50 lekken gedicht. Bij de helft van deze beveiligingslekken ging het om kritieke kwetsbaarheden. Veruit het meest ernstige lek was een probleem met Windows Search. Door de bug kon een aanvaller op afstand code uitvoeren op een kwetsbaar systeem.

Het beveiligingslek in Windows Search staat bij Microsoft te boek onder kenmerk CVE-2017-8620. De problemen die gemeld zijn hadden te maken met de manier waarop de zoekfunctie omgaat met geheugenobjecten. Wanneer een aanvaller fysieke toegang tot een machine zou hebben, zou hij het systeem kunnen overnemen door zichzelf hogere rechten te geven middels privilege escalation.

In een bedrijfsscenario zou het mogelijk zijn om de kwetsbaarheid op afstand te misbruiken.

Beveiligingslek niet misbruikt

Trend Micro stelt dat de kwetsbaarheid in Windows Search erg geschikt was voor gebruik in een worm. Ondanks dat is het lek volgens Microsoft niet actief door aanvallers gebruikt. Gebruikers die niet in de gelegenheid zijn om de patch te installeren, maar wél zonder risico willen internetten, kunnen Windows Search tijdelijk uitschakelen. Hiermee biedt Microsoft een work-around aan voor gebruikers die dat nodig hebben.

Overige Microsoft beveiligingslekken

Microsoft meldt ook een opvallende kwetsbaarheid in Windows Hyper-V. Door dit lek konden cybercriminelen op een gastsysteem een code uitvoeren op het hostsysteem. Volgens Microsoft is ook dit lek niet actief uitgebuit.

Een opsomming van alle gevonden (en gepatchte) lekken is te vinden op de website van Microsoft.

Cybersecurity analist
David is cybersecurity analist en een van de oprichters van VPNgids.nl. Geïnteresseerd in het fenomeen van de ‘digitale identiteit’, met speciale aandacht voor het recht op privacy en bescherming van persoonsgegevens.

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past